Khi siêu cường bị tấn công bằng chiến tranh mạng

Hoa Kỳ có thể vẫn là siêu cường ưu việt của thế giới, dựa trên quy mô và tầm với của quân đội cũng như mạng lưới tình báo, nhưng bảo vệ biên giới ảo trên không gian mạng là một vấn đề khác. Ngân sách để hỗ trợ các nỗ lực bảo vệ an ninh mạng của chính phủ Mỹ là 14 tỉ USD cho năm tài khóa 2016, tăng 10% so với ngân sách 12,5 tỉ USD cho năm 2015. Mặc dù đã tăng chi tiêu nhưng Mỹ vẫn dễ bị tấn công.

Các vụ tấn công mạng nhằm vào nước Mỹ có nguồn gốc từ nước ngoài với tần suất gia tăng gần đây, đặc biệt là vụ tấn công mạng tinh vi vào hệ thống không được bảo mật của quân đội Mỹ, khiến Lầu Năm Góc phải đột ngột ngắt hệ thống thư điện tử (email) hồi tháng 7 và vụ Văn phòng Quản lý nhân sự Mỹ (OPM) bị tin tặc tấn công đánh cắp gần 21,5 triệu hồ sơ cá nhân của công chức toàn liên bang hồi tháng 6 vừa qua, đã bộc lộ những lỗ hổng an ninh nghiêm trọng của Mỹ, chứ không đơn giản chỉ là việc mất mát tài nguyên dữ liệu nữa. Hơn nữa, từ những dữ liệu nhạy cảm này, chính phủ hậu thuẫn cho tin tặc có thể thu thập các thông tin quan trọng để tuyển dụng gián điệp, lấy cắp thông tin mạng từ các công ty, hay xâm hập các hệ thống hạ tầng quan trọng của Mỹ.

Nga, Trung Quốc hiện đang là những quốc gia bị tình nghi đứng sau các hoạt động tấn công mạng ác liệt nhất nhằm vào nước Mỹ, đồng thời lần lượt được cho là tác giả của 2 vụ tấn công mạng đình đám trên, cho dù nước nào cũng phủ nhận các cáo buộc đơn phương của Washington.

Tuy nhiên, điều đó không có nghĩa là Mỹ sẽ “bó tay” ngồi nhìn các tin tặc do Trung Quốc hay bất kể nước nào hậu thuẫn tấn công vào các mạng lưới cơ sở của mình. Nhưng trả đũa bằng cách phản công trên mạng hay “hack lại” không phải là một chiến lược tốt để có thể ngăn chặn các cuộc tấn công trong tương lai. Điều này đặc biệt đúng nếu các hacker nằm trong một đất nước bị hạn chế Internet như Triều Tiên.

Mỹ đã từng bị Bình Nhưỡng cáo buộc đứng sau vụ tấn công làm tê liệt mạng lưới Internet Triều Tiên trong 10 giờ đồng hồ hồi tháng 12-2014. Bản thân Washington không phủ nhận và dư luận cũng có cơ sở chính đáng để nghi ngờ Mỹ thực hiện hành vi này, bởi vụ tấn công xảy ra chỉ 2 ngày sau khi Tổng thống Mỹ Barack Obama tuyên bố sẽ có những hành động đáp trả tương ứng vì cho rằng Triều Tiên tấn công mạng hãng phim Sony Pictures, sau khi hãng này cho ra mắt bộ phim “The interview” - trong đó giả tưởng Chủ tịch Triều Tiên Kim Jong-un bị ám sát.

Vấn đề là các chuyên gia bảo mật cho rằng, thật không hợp lý nếu Hoa Kỳ tấn công mạng Triều Tiên, bởi hành động trả đũa với mục tiêu ngăn chặn mạng sẽ không hiệu quả giữa hai nước tồn tại một “sự bất đối xứng thông tin” - một thuật ngữ mô tả cách công nghệ và xung đột toàn cầu hiện nay đan xen vào nhau. Mặt khác, ở Triều Tiên, những người có quyền truy cập vào Internet là hạn chế và việc sở hữu máy tính cũng đòi hỏi sự cho phép của chính quyền địa phương, nên việc tấn công mạng nhằm vào Bình Nhưỡng sẽ hầu như không mang lại lợi ích gì.

Ngay cả đối với Trung Quốc, việc trả đũa bằng cách “hack lại” cũng không thực sự hiệu quả và còn phức tạp hơn, bởi vượt qua được chương trình kiểm duyệt Internet hay “Great Firewall” của Trung Quốc, trong đó ngăn chặn các trang web như facebook và twitter không phải dễ dàng.

Do đó, biện pháp trả đũa hơn hết là trừng phạt kinh tế.

Mỹ đã mở rộng lệnh trừng phạt với Triều Tiên sau vụ tấn công Sony Pictures. Và theo tiết lộ của một quan chức cao cấp trong chính quyền Washington đã tiết lộ với tờ The Washington Post, Mỹ đang xem xét các biện pháp trừng phạt kinh tế nhắm vào các cá nhân và doanh nghiệp Trung Quốc và Nga bị cho là đã hưởng lợi từ các vụ tấn công mạng, nhằm ăn cắp bí mật thương mại, an ninh, quân sự này. Theo quan chức này, Mỹ sẽ phản ứng “vào thời điểm và theo cách thức” mà chính Washington lựa chọn.

Chính quyền Mỹ đang theo đuổi một “chiến lược toàn diện” để đối phó với những thành phần từng được Tổng thống Mỹ Barack Obama mệnh danh là “các tác nhân nguy hại trên mạng”. Chiến lược đó bao gồm nhiều biện pháp: Can thiệp bằng con đường ngoại giao, sử dụng các công cụ của chính sách thương mại, áp dụng các cơ chế thực thi pháp luật, và áp đặt các biện pháp trừng phạt đối với các cá nhân hay tổ chức.

Cho đến nay, một trong những biện pháp trừng phạt cụ thể thông thường là cấm các cá nhân và công ty bị phạt tiếp cận với hệ thống tài chính của Mỹ. Điều đó đồng nghĩa với việc mất hết cơ hội hợp tác với các doanh nghiệp Mỹ.

Tuy nhiên, theo tiết lộ của nhật báo The Washington Post, chính quyền Washington chưa dứt khoát về việc trừng phạt, nhưng rất có thể sẽ đi đến quyết định cuối cùng trong những ngày sắp đây. Việc ban hành lệnh trừng phạt sẽ là một bước ngoặt đáng kể của Hoa Kỳ trong việc tìm ra biện pháp hiệu quả chống lại các cuộc tấn công mạng.

Điều khiến Washington phải cân nhắc là các lệnh trừng phạt có nguy cơ gây nên căng thẳng trong bang giao song phương Mỹ - Trung, một vấn đề rất tế nhị vì trong tháng 9 này, Chủ tịch Trung Quốc Tập Cận Bình sẽ công du nước Mỹ.